工信部网络安全产业发展中心日前发布《2021网络安全产融报告》(以下简称“报告”),报告显示,2021年我国网络安全产业融资总额达到158.9亿元,较上年同期增长约52%。
这与2021年密集出台的法律法规密不可分,《数据安全法》、《网络安全产业高质量发展三年行动计划》、《关键信息基础设施安全保护条例》、《网络安全漏洞管理办法》、《个人信息保护法》等多项政策法规都在2021年密集发布,明确产业价值、规范产业发展的同时,也让投资圈对网络安全产业的关注度大幅提升。
关注:细分赛道
网络攻击、数据泄露、网络勒索在近期频繁发生,在疫情与国际局势的双重因素作用下,一系列网络安全事件大有愈演愈烈之势,年末更是有影响力直接破圈的底层组件Log4j2漏洞向全行业发出安全威胁。
在此背景下,专注于细分赛道的新型网络安全企业迎来了发展机遇,根据《报告》显示2021年的1056次投融资事件,主要也集中在了这些高度聚焦的细分赛道,其中也不乏传统网络安全大厂在其中的布局。
究其原因,当前国内传统安全市场大格局基本稳定,而数据安全、网络资产测绘、工业网络安全、仿真靶场等新兴领域仍有巨大的发展空间,部分赛道甚至被认为将在未来改变网络安全产业格局并诞生新的安全巨头。
这样的行业发展态势,也让更多投资机构开始“注意力下沉”,对优质的创新型企业“投早、投小”也几乎成为了新的行业共识。
挑战者的挑战
相比于其他产业,网络安全最显著的特征便是技术路线的快速更迭。时下,在全球网络空间中的攻防博弈几乎每天都在上演,这客观催生了创新理念、创新技术的诞生。这些诞生于“实战”场景的新技术、新产品能够快速在用户场景中被验证价值、并在市场上占有一席之地,其崛起成熟后甚至可以挑战既有网络安全体系。
另一方面,用户场景经验积累的不足,则是网络安全新兴企业需要克服的难点。
在网络安全行业,每年都会有新技术经过包装,引爆”全行业关注的案例,而要把产品或方案做到成熟、适配于更多用户的差异化环境,甚至是以“强耐力”等待用户市场认知、接受,则是考验创新企业的核心难点。
2022年4月,华顺信安宣布完成C轮融资,规模数亿元。该企业长期聚焦“网络资产测绘”领域,其官网显示,公司已经拥有相对完善的产品矩阵,并且服务于金融、能源、监管、政务等行业领域的重点企事业单位。
“网络资产测绘”是国内比较典型的网络安全产业新兴赛道,其最大特性就是以外部视角(攻击者视角)来审视用户的网络资产安全,强调通过“测绘”手段全面厘清资产与脆弱性,而不是传统的发现已知资产漏洞。
在国外该领域受重视程度较高,例如Gartner在2018年便开始发出建议,希望企业的相关负责人把这部分管理工作作为整体安全部署的一部分。2021年,Gartner在报告中进一步细化概念,提出了网络资产攻击面管理(CAASM)和外部攻击面管理(EASM)。
国内,在2020年左右也开始有头部网络安全厂商在网络空间资产测绘领域展开布局,以此来全面完善自身的安全服务能力与业务板块。
坚守与收获
2022年是华顺信安成立的第7年,并且也是公司专注于网络资产测绘技术的研发与产品打磨的第7年,无论是产品经验或者安全数据,其积累都已经达到了相对成熟的阶段。这也就符合了上述的投资机构关注的“优选”要素。
华顺信安C轮融资的相关新闻中也再次验证了这一点。投资机构中不仅有央企单位旗下投资机构、投资圈明星企业,更有数家是已经参与过华顺信安的A、B轮融资的投资企业。
总体来看,网络安全市场在政策、环境、市场的三重因素助推下,正在不断回归价值本质,也就是保护用户网络系统,从而进一步捍卫政企数字化转型发展成果。过往,“过审式的合规要求”正在逐步细化、落地,用户对网络安全的重视正在逐步提升,种种迹象都在表明网络安全产业正在呼唤更多的创新与挑战,新的蓝海正在被发现,新兴赛道上的优质创新企业也将迎来高速发展期。
